Retos para la seguridad digital
Los expertos llevan tiempo señalando problemas de seguridad en el mundo digital, sin que ni la industria ni los particulares se conciencien adecuadamente. Creo que los problemas de seguridad más importantes que nos esperan en el año que pronto comienza nos van a concienciar de la “forma mala”: poniendo en peligro facetas habituales de nuestra vida.
Voy a ver los principales peligros que considero más factibles para el año que viene y en los casos que corresponda, indicaré maneras de estar razonablemente protegido.
1.- Amenazas más inteligentes
Hasta ahora, casi todas las amenazas se distribuían de forma global (como Cryptolocker) y afectaban a millones de usuarios desprotegidos y/o desprevenidos.
Cada día las amenazas son más sofisticadas y afectan a menos personas pero más relevantes.
Si te eligen como blanco para una de estas amenazas, lo más probable es que no te enteres.
Al final indicaré métodos generales para protegerse de este peligro.
2.- IoT (el internet de las cosas). Creo que el camino que está tomando esta disciplina sobrepasa con creces la inseguridad de cualquier otra desarrollada en los últimos 40 años como mínimo.
Trata de añadir a elementos cotidianos, conexión a internet o, lo que es lo mismo, a una red. Por ejemplo lavadoras, neveras, coches, televisiones inteligentes, espejos de baño, etc.
De los coches no voy a hablar, ya lo han hecho otros por mí.
En cambio, del resto de elementos sí se puede hacer alguna reflexión: ¿de verdad es necesario internet en una nevera o una lavadora? ¿Se puede saber qué aporta?
Ya se han detectado ataques de denegación de servicio (DDoS) ¡a través de alguno de estos dispositivos! (aparte del ridículo que supone decir ‘me ha atacado una nevera’, en fin…).
Aquí el consejo para mantenerse más o menos seguros es utilizar el sentido común y no comprar dispositivos en los que internet aporta bien poco y asegurarse que la información que transmiten está cifrada adecuadamente.
3.- Smart Cities. El año que viene se incrementarán de forma considerable los sistemas de gestión de edificios, automatización y sensores, con un gran potencial de ser atacados y provocar graves daños.
En este punto espero que sólo se conecten a internet (y con conexiones cifradas) los elementos imprescindibles.
4.- Ransomware, o sea, los virus que cifran archivos y exigen un rescate.
Se ha demostrado que este método de ataque es muy productivo: los usuarios no toman las medidas de seguridad básicas para protegerse o recuperarse ante un desastre y los atacantes se aprovechan de esto.
5.- Falta de concienciación y conocimiento. La poca concienciación y falta de conocimiento en ciberseguridad de la sociedad será uno de los factores determinantes, además de la acuciante falta de profesionales especializados en el sector.
Durante el próximo año se tendrá que trabajar en estas carencias; de lo contrario, estaremos muchos pasos por detrás del cibercrimen, que está cada vez más organizado.
Contramedidas
¿Hay luz al final del túnel?
Algo se puede hacer para evitar males mayores, si se nos presenta un escenario como alguno de los que aquí se indican.
Actualizaciones. Del sistema, de drivers, de programas. Tener nuestro sistema al día nos evita muchos problemas.
Copias de seguridad. Es esencial que hagamos copias de seguridad periódicamente para salvaguardar nuestros datos.
Aconsejo hacer copias de la información esencial en una parte del sistema (por si hay que recuperarla rápidamente ante un fallo simple) y también es preciso realizar estos copias offline (fuera del sistema).
Para hacer estas copias externas podemos utilizar:
- Un pendrive
- Un disco externo
- Un servidor FTP (que nos suministra gratuitamente nuestro proveedor de internet)
- La nube (un servicio como OneDrive, Dropbox, Amazon, etc.)
Correo electrónico. No abrir correos desconocidos o no solicitados ni descargar ni ejecutar archivos adjuntos.
Antivirus, antiespías, cortafuegos. Instalar estos programas para estar razonablemente seguro.
Sentido común. No hagas en internet lo que no harías en la vida normal.
En fin, Feliz día de la seguridad a tod@s.
0